以打击盗版为目标的恶意程序 安全研究人员发现了一种不同寻常的恶意程序，与其它专注于偷密码、搞破坏、或勒索赎金的恶意软件不同，它被设计为专门打击软件盗版。这个被称为 Vigilante 的恶意程序通过盗版网站传播，将自己伪装成各种软件包的盗版副本。受害者下载和执行后会将执行的文件名和 IP 地址发送给攻击者控制的服务器，然后修改主机的 hosts 文件将一千多个盗版网站的域名指向本地地址 127.0

发现植入到 UEFI 固件中的恶意程序 研究人员通过固件扫描器的日志发现了一个 植入 到 UEFI 固件中的恶意程序 MoonBounce。该扫描器自 2019 年初以来已被整合到卡巴斯基产品中。恶意程序修改了主板上的 SPI 闪存，它不在硬盘上，因此格式化硬盘或更换硬盘不会清除恶意程序。修改后的固件镜像允许攻击者拦截引导序列的执行流，引入一个复杂的感染链。由于感染链只在内存中运行，而在硬盘上没有